Twitter账户活动情况分析工具 – Simple Twitter Profile Analyzer

安全 数据安全
本文我将演示一下如何不使用黑客手段,简单地通过他人Twitter账户获取到一些有用的个人信息。

[[188967]]

注意,你的推文(Tweet)可能会泄露你的一些生活习惯和个人信息!作为一个每天都会使用Twitter的网络安全顾问,Twitter是一个获取和分享相关信息的最佳平台。随着川普的走马上任,他和他的团队各种推文穿帮搞笑事件相继发生,同时在Twitter上也产生了各种反川普组织。籍此,我想演示一下如何不使用黑客手段,简单地通过他人Twitter账户获取到一些有用的个人信息。

元数据

Twitter和其它社交媒体基本上都是通过元数据(Metadata)提取和保存一些个人信息,事实上,从一个140个字符的消息中可以获取到很多有用的元数据,这些信息量要比用户输入内容的20倍还多。而且, 所有这些元数据都可以通过开放的Twitter API访问。以下就是一些元数据示例,任何人(不仅是政府)可以通过这些信息来“指纹识别”或跟踪某人:

  • Twitter接口的时区和语言集
  • 推文(Tweet)中的使用语言
  • 推文(Tweet)发送端(手机,网页…)
  • 地理位置
  • 使用较多的标签、转发较多的用户等
  • 每天或每周的Twitter使用情况

估计大家都清楚泄漏地理位置对个人隐私造成的影响,而且也有很少人意识到,一些有规律的频繁的推文发送也可以曝露个人习惯和其它信息。单一一条推文可能会只包含一些有趣的元数据信息,但上千条推文可能就会曝露出一些独特的个人生活模式,这就是有意思之处。

1-tLuITZ2vtYOPT24mGYK4Gg.png

元-元数据(meta-metadata)

元元数据构成了元模型的结构和语义,元元数据的实例化集合被称作为元模型。收集获取了大量推文信息之后,我们其实就能区分哪些是“企业账户”哪些是“个人账户”,同时也能识别出哪些用户之间具备互动关系。为此,针对某个特定账户,我编写了一个Python脚本,它通过探测推文发布频率、时区和语言、地理位置、推文标签、转发账户、朋友互动等信息,具备获取最新推文、抓取元数据、识别每天每一小时的Twitter使用情况等功能。以下是两个分析示例。

对斯诺登Twitter账户@Snowden的分析

斯诺登自2015年9月以来,共发布了1682条推文,通过分析可以发现他每天和每周的推文发送时间、频率、睡眠模式等相关信息。

对斯诺登Twitter账户@Snowden的分析

对特朗普Twitter账户@realdonaldtrump的分析

特朗普的Twitter账户是由多人负责管理吗? 那么多的推文发送端,值得回味猜想!

1-K0Bdpa1uDmf2kSOruYnVow.png

通常建议

在此,强烈推荐阅读被称为网络军火商的@thegrugq发表的《Twitter安全使用指南》,除此之外,请谨慎使用时区/语言相关信息,因为你的推文可能被整体分析被识别出具体时区,所以如果想保持匿名,请注意不要在同一天的同一小时内发布大量推文。

Twitter账户分析工具源码下载:GitHub,安装使用请参考其中说明文档。

  1. usage: tweets_analyzer.py -n <screen_name> [options] 
  2.  
  3. Simple Twitter Profile Analyzer 
  4.  
  5. optional arguments: 
  6.   -h, --help            show this help message and exit 
  7.   -l N, --limit N       limit the number of tweets to retreive (default=1000
  8.   -n screen_name, --name screen_name 
  9.                         target screen_name 
  10.   -f FILTER, --filter FILTER 
  11.                         filter by source (ex. -f android will get android 
  12.                         tweets only) 
  13.   --no-timezone         removes the timezone auto-adjustment (default is UTC) 
  14.   --utc-offset UTC_OFFSET 
  15.                         manually apply a timezone offset (in seconds) 
  16.   --friends             will perform quick friends analysis based on lang and 
  17.                         timezone (rate limit = 15 requests) 
责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2016-06-13 09:11:50

2020-07-16 17:57:19

黑客网络攻击网络安全

2012-05-09 11:52:37

Twitter信息泄露

2012-05-09 11:03:32

Twitter密码泄漏黑客

2018-09-04 11:45:31

前端JavaScriptNodeJS

2013-07-31 10:45:30

2012-08-30 14:33:03

Spark

2022-12-14 09:51:04

Twitter开源

2021-07-13 09:45:27

Twitter虚假账户漏洞

2009-07-17 11:28:07

TwitterGoogle

2009-02-02 10:08:25

SilverlightTwitterASP.NET

2012-04-11 09:52:32

开源MySQL

2009-06-22 09:25:23

2013-05-14 10:01:57

Luchy Sort

2020-07-16 15:04:41

黑客攻击信息安全

2014-04-08 14:21:09

Twitter StoStormStorm 集群

2023-04-04 19:10:29

Twitter算法开源

2023-01-06 08:27:08

Nature推特

2014-04-15 11:24:53

Twitter Sto

2023-03-27 18:22:05

点赞
收藏

51CTO技术栈公众号